O reconhecimento facial está cada vez mais presente no nosso dia a dia, desde portões de embarque em aeroportos até processos de onboarding bancário. A premissa amplamente aceita é a de que um rosto é difícil de falsificar e que a correspondência entre uma imagem capturada em tempo real e uma fonte confiável representa um método seguro de validação de identidade.
Jake Moore, Global Security Advisor da ESET, recentemente colocou essa premissa à prova em diversos testes práticos. Os experimentos realizados mostraram que a poderosa tecnologia de reconhecimento facial pode, na verdade, ser explorada indevidamente e contornada.
Em um dos testes, Jake utilizou óculos inteligentes disponíveis no mercado, adaptados para ampliar suas funcionalidades, capazes de identificar pessoas em tempo real. Durante a experiência, ele percorreu um espaço público capturando rostos e cruzando essas imagens com bases de dados abertas na internet, obtendo correspondências de identidade em poucos segundos. A partir de um simples olhar, foi possível associar indivíduos a nomes e até a perfis em redes sociais.
Essa capacidade pode até ser útil em contextos específicos, como para um participante de conferência que tenha dificuldade em lembrar nomes. No entanto, torna-se significativamente mais preocupante quando se considera o potencial de uso por pessoas mal-intencionadas e o que poderiam fazer com esse tipo de informação.
O segundo teste seguiu uma abordagem diferente. Ela teve como alvo o setor financeiro, explorando um sistema de prevenção a fraudes contra ele mesmo. Utilizando imagens geradas por IA e softwares disponíveis gratuitamente, Jake criou um rosto fictício para abrir uma conta bancária real. O sistema de reconhecimento facial e a plataforma de eKYC (know your customer) do banco aceitaram a identidade como sendo de uma pessoa legítima.
Após comprovar o hipótese, Jake encerrou a conta e compartilhou todas as informações com o banco, que desde então corrigiu essa vulnerabilidade específica de exploração de identidade. Ainda assim, permanece uma questão mais ampla: quantas instituições financeiras ainda podem estar suscetíveis a esse tipo de ataque?
Como último teste, Jake adicionou a si mesmo a uma lista de monitoramento de reconhecimento facial em uma movimentada estação de trem em Londres. Em seguida, percorreu a área monitorada utilizando um software de troca de rosto em tempo real, que sobrepunha a aparência de Tom Cruise à sua própria nas imagens captadas pelas câmeras. O sistema, também empregado pela polícia do Reino Unido, não o reconheceu nem o sinalizou. Na prática, foi como se ele simplesmente não estivesse ali: qualquer pessoa que o procurasse ativamente pelas câmeras de vigilância veria o ator em seu lugar.
Há muito mais nesses teste do que podemos abordar aqui, todos fazem parte da apresentação de Jake na RSAC 2026, um dos maiores eventos de cibersegurança do mundo, que acontece neste mês de março, em San Francisco (EUA). Clique aqui e saiba mais, incluindo outras apresentações da ESET no evento.
Qual o cenário?
Os sistemas de reconhecimento facial estão sendo implementados com um nível de confiança implícito que não corresponde à sua real capacidade de resistência quando alguém tenta comprometê-los, mesmo quando são utilizados apenas hardware de consumo disponível no mercado e softwares facilmente acessíveis, como nos testes realizados por Jake. A verificação de identidade baseada exclusivamente na correspondência facial claramente envolve mais riscos do que a maioria das pessoas e organizações imagina.
Os experimentos também deixam um alerta importante para fornecedores de sistemas de reconhecimento facial e para todos os responsáveis por soluções de verificação de identidade. Entre os principais aprendizados, destaca-se a necessidade de testar esses sistemas em cenários que simulem ataques reais e em condições hostis. Isso porque, embora sofisticada, a tecnologia de reconhecimento facial ainda apresenta fragilidades em pontos críticos quando submetida a tentativas deliberadas de manipulação ou evasão.
